Вам нужно не Vpn сервер, а Pptp клиент. Он есть. Просто выбираете тип соединения Pptp.
возможно ли на асусе 500gp создать VPN сервер с тунелем к другому серверу(там стоит ISA2004-протоколы l2tp или pptp)?
openvpn, как я понял не поддрживает эти протоколы?
за роутером находится около 10 клиентов
Вам нужно не Vpn сервер, а Pptp клиент. Он есть. Просто выбираете тип соединения Pptp.
т.е. мне на сервере ISA включить поддержку VPN клиентов с протоколом PPTP, и все компьютеры которые будут за роутером будут видны на компьютерах, которы находятся со стороны сервера ISA?
и при этом надо только соединения с компьтерами за ISA должны идти через vpn, а остальной трафик через обычное подключение(это сделается настройкой маршрутизации?)
ЗЫ сори за возможно глупын вопросы - никогда не имел дело с vpn
Видимость будет, только если Вы настроете Wins сервер или пропишите всех в ДНС. Правда есть ещё одна тонкость: двунаправленная видимость требует нормальной маршрутизации и отказа от НАТ. Т.е. соединение таки вручную прийдётся поднимать.
ЗЫ: если опыта нет, то потренируйтесь сначала с ПК в качестве маршрутизатора, с линуксом. Потом подмените на роутер. Либо сразу покупайте роутер с поддержкой туннелирования в веб интрефейсе.
Добрый день!
Есть такая ситуация, стримовский Интернет через который надо организовать VPN соединение с офисом. ADSL стрима принимает Huawei, который стоит в режиме бриджа. За ним стоит Asus 500gP (с прошивкой Олега - 1.9.2.7-7f). Asus великолепно поднимает PPPoE. Пробую из телнета поднять PPTP, пока не очень удачно.
Для поднятия PPTP использую:
[admin@(none) root]$ vi /tmp/ppp/options.wan1
noauth refuse-eap
user 'ххх'
password 'ххх'
connect true
pty '/usr/sbin/pptp «IP VPN сервера» --nolaunchpppd'
lock
usepeerdns
defaultroute
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 0
maxfail 0 require-mppe-128 mtu 1400
[admin@(none) root]$ pppd file /tmp/ppp/options.wan1
[admin@(none) root]$ route add -net VPN-сеть netmask VPN-маска gw «выданный IP»
VPN вроде поднимается (на ppp1) но после падает.
В логах видно:
Nov 12 12:59:06 pppd[135]: No response to 6 echo-requests
Nov 12 12:59:06 pppd[135]: Serial link appears to be disconnected.
Nov 12 12:59:06 pppd[135]: MPPE disabled
Nov 12 12:59:09 pppd[135]: Connection terminated.
Nov 12 12:59:09 pppd[135]: Connect time 1.2 minutes.
Nov 12 12:59:09 pppd[135]: Sent 73645710 bytes, received 102 bytes.
Nov 12 12:59:09 pptp[149]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
Nov 12 12:59:09 pptp[149]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
Nov 12 12:59:09 pptp[153]: anon log[callmgr_main:pptp_callmgr.c:240]: Closing connection
Nov 12 12:59:09 pptp[153]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Nov 12 12:59:11 pptp[153]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Nov 12 12:59:11 pptp[153]: anon log[pptp_conn_close:pptp_ctrl.c:433]: Closing PPTP connection
Nov 12 12:59:11 pptp[153]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 3 'Stop-Control-Connection-Request'
Nov 12 12:59:15 pptp[153]: anon log[call_callback:pptp_callmgr.c:83]: Closing connection
Nov 12 12:59:39 pptp[159]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Nov 12 12:59:39 pppd[135]: Serial connection established.
Nov 12 12:59:39 pppd[135]: Couldn't allocate PPP unit 0 as it is already in use
Nov 12 12:59:39 pppd[135]: Using interface ppp1
Nov 12 12:59:39 pppd[135]: Connect: ppp1 <--> /dev/pts/1
Nov 12 12:59:39 pptp[163]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Nov 12 12:59:39 pptp[163]: anon log[ctrlp_disp:pptp_ctrl.c:732]: Received Start Control Connection Reply
Nov 12 12:59:39 pptp[163]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Client connection established.
Nov 12 12:59:40 pptp[163]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Nov 12 12:59:40 pptp[163]: anon log[ctrlp_disp:pptp_ctrl.c:851]: Received Outgoing Call Reply.
Nov 12 12:59:40 pptp[163]: anon log[ctrlp_disp:pptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 367).
Nov 12 12:59:41 pppd[135]: CHAP authentication succeeded
Nov 12 12:59:41 pppd[135]: MPPE 128-bit stateful compression enabled
Nov 12 12:59:41 pppd[135]: not replacing existing default route to ppp0 [«Stream IP»]
Nov 12 12:59:41 pppd[135]: local IP address «выданный IP»
Nov 12 12:59:41 pppd[135]: remote IP address «IP VPN сервера»
Nov 12 12:59:41 pppd[135]: primary DNS address «VPN DNS»
Nov 12 13:00:50 pppd[135]: No response to 6 echo-requests
Nov 12 13:00:50 pppd[135]: Serial link appears to be disconnected.
Nov 12 13:00:50 pppd[135]: MPPE disabled
Nov 12 13:00:53 pppd[135]: Connection terminated.
Nov 12 13:00:53 pppd[135]: Connect time 1.2 minutes.
Nov 12 13:00:53 pppd[135]: Sent 74112050 bytes, received 102 bytes.
Nov 12 13:00:54 pptp[159]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
Nov 12 13:00:54 pptp[159]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
Nov 12 13:00:54 pptp[163]: anon log[callmgr_main:pptp_callmgr.c:240]: Closing connection
Nov 12 13:00:54 pptp[163]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Nov 12 13:00:56 pptp[163]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Nov 12 13:00:56 pptp[163]: anon log[pptp_conn_close:pptp_ctrl.c:433]: Closing PPTP connection
Nov 12 13:00:56 pptp[163]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 3 'Stop-Control-Connection-Request'
Nov 12 13:01:00 pptp[163]: anon log[call_callback:pptp_callmgr.c:83]: Closing connection
Может кто сталкивался с подобной ситуацией и подскажет куда «копать».
Заранее благодарю, Александр.
Попробуйте добавить в этот файл nomppe-stateful
Не, не помогло
Как я понимаю главный его аргумент «No response to 6 echo-requests»
Правда после реконнекта есть «anon log[logechoptp_ctrl.c:670]: Echo Reply received.», но это после реконнекта.
Можно ли это отследить tcpdump-ом (запрос - ответ).
P.S.
Может ли это быть связано с фаирволом?
---- Log
Nov 12 14:13:07 pppd[134]: pppd 2.4.2 started by admin, uid 0
Nov 12 14:13:07 pppd[134]: Serial connection established.
Nov 12 14:13:07 pppd[134]: Couldn't allocate PPP unit 0 as it is already in use
Nov 12 14:13:07 pppd[134]: Using interface ppp1
Nov 12 14:13:07 pppd[134]: Connect: ppp1 <--> /dev/pts/1
Nov 12 14:13:08 pptp[137]: anon log[mainptp.c:267]: The synchronous pptp option is NOT activated
Nov 12 14:13:08 pptp[140]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Nov 12 14:13:08 pptp[140]: anon log[ctrlp_dispptp_ctrl.c:732]: Received Start Control Connection Reply
Nov 12 14:13:08 pptp[140]: anon log[ctrlp_dispptp_ctrl.c:766]: Client connection established.
Nov 12 14:13:09 pptp[140]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Nov 12 14:13:09 pptp[140]: anon log[ctrlp_dispptp_ctrl.c:851]: Received Outgoing Call Reply.
Nov 12 14:13:09 pptp[140]: anon log[ctrlp_dispptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 409).
Nov 12 14:13:09 pppd[134]: CHAP authentication succeeded
Nov 12 14:13:09 pppd[134]: MPPE 128-bit stateless compression enabled
Nov 12 14:13:10 pppd[134]: not replacing existing default route to ppp0 [«Stream IP»]
Nov 12 14:13:10 pppd[134]: local IP address «выданный IP»
Nov 12 14:13:10 pppd[134]: remote IP address «IP VPN сервера»
Nov 12 14:13:10 pppd[134]: primary DNS address «VPN DNS»
Nov 12 14:14:19 pppd[134]: No response to 6 echo-requests
Nov 12 14:14:19 pppd[134]: Serial link appears to be disconnected.
Nov 12 14:14:19 pppd[134]: MPPE disabled
Nov 12 14:14:20 pptp[140]: anon log[logechoptp_ctrl.c:670]: Echo Reply received.
Nov 12 14:14:22 pppd[134]: Connection terminated.
Nov 12 14:14:22 pppd[134]: Connect time 1.2 minutes.
Nov 12 14:14:22 pppd[134]: Sent 55327316 bytes, received 92 bytes.
Nov 12 14:14:22 pptp[137]: anon warn[decaps_hdlcptp_gre.c:197]: short read (-1): Input/output error
Nov 12 14:14:22 pptp[137]: anon warn[decaps_hdlcptp_gre.c:209]: pppd may have shutdown, see pppd log
Nov 12 14:14:22 pptp[140]: anon log[callmgr_mainptp_callmgr.c:240]: Closing connection
Nov 12 14:14:22 pptp[140]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Nov 12 14:14:24 pptp[140]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Nov 12 14:14:24 pptp[140]: anon log[pptp_conn_closeptp_ctrl.c:433]: Closing PPTP connection
Nov 12 14:14:24 pptp[140]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 3 'Stop-Control-Connection-Request'
Nov 12 14:14:24 pptp[140]: anon log[ctrlp_dispptp_ctrl.c:922]: Call disconnect notification received (call id 409)
Nov 12 14:14:26 pptp[140]: anon log[call_callbackptp_callmgr.c:83]: Closing connection
Nov 12 14:14:52 pptp[146]: anon log[mainptp.c:267]: The synchronous pptp option is NOT activated
Nov 12 14:14:52 pppd[134]: Serial connection established.
Nov 12 14:14:52 pppd[134]: Couldn't allocate PPP unit 0 as it is already in use
Nov 12 14:14:52 pppd[134]: Using interface ppp1
Nov 12 14:14:52 pppd[134]: Connect: ppp1 <--> /dev/pts/1
Nov 12 14:14:52 pptp[150]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Nov 12 14:14:52 pptp[150]: anon log[ctrlp_dispptp_ctrl.c:732]: Received Start Control Connection Reply
Nov 12 14:14:52 pptp[150]: anon log[ctrlp_dispptp_ctrl.c:766]: Client connection established.
Nov 12 14:14:53 pptp[150]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Nov 12 14:14:53 pptp[150]: anon log[ctrlp_dispptp_ctrl.c:851]: Received Outgoing Call Reply.
Nov 12 14:14:53 pptp[150]: anon log[ctrlp_dispptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 410).
Nov 12 14:14:54 pppd[134]: CHAP authentication succeeded
Nov 12 14:14:54 pppd[134]: MPPE 128-bit stateless compression enabled
Nov 12 14:14:54 pppd[134]: not replacing existing default route to ppp0 [«Stream IP»]
Nov 12 14:14:54 pppd[134]: local IP address «выданный IP»
Nov 12 14:14:54 pppd[134]: remote IP address «IP VPN сервера»
Nov 12 14:14:54 pppd[134]: primary DNS address «VPN DNS»
Вам параметр defaultroute тоже надо выбросить...
А также unit 0.
и usepeerdns...
Состояние пациента стабильно. Connect-Disconnect-Connect-Dis….
C той стороны Cisco router, Window-ый клиент работает нормально (если клиент комп, а не asus).
С уважением, Александр.
А без шифрования пробовали? Т.е. nomppe nomppc
Выходные убиты, цель не достигнута.
Похоже, пакеты уходят с интерфейса, но не приходят на него.
Где вы люди со «Стима» ?:)
Неужто я один во вселенной :)
P.s.
Начал разговаривать сам с собой :)
У меня работает. Но сервер - виндоус 2000.